S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 12 novembre 2025
N° CERTFR-2025-AVI-0996
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Windows

Gestion du document

Référence CERTFR-2025-AVI-0996
Titre Multiples vulnérabilités dans Microsoft Windows
Date de la première version12 novembre 2025
Date de la dernière version12 novembre 2025
Source(s) Bulletin de sécurité Microsoft Windows CVE-2025-59505 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59506 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59507 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59508 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59509 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59510 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59511 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59512 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59513 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59514 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-59515 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60703 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60704 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60705 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60706 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60707 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60708 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60709 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60710 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60713 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60714 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60715 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60716 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60717 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60718 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60719 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60720 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60721 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60723 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-60724 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62208 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62209 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62213 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62215 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62217 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62218 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62219 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62220 du 11 novembre 2025
Bulletin de sécurité Microsoft Windows CVE-2025-62452 du 11 novembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Windows 10 pour systèmes 32 bits versions antérieures à 10.0.10240.21161
  • Windows 10 pour systèmes x64 versions antérieures à 10.0.10240.21161
  • Windows 10 Version 1607 pour systèmes 32 bits versions antérieures à 10.0.14393.8594
  • Windows 10 Version 1607 pour systèmes x64 versions antérieures à 10.0.14393.8594
  • Windows 10 Version 1809 pour systèmes 32 bits versions antérieures à 10.0.17763.8027
  • Windows 10 Version 1809 pour systèmes x64 versions antérieures à 10.0.17763.8027
  • Windows 10 Version 21H2 pour systèmes 32 bits versions antérieures à 10.0.19044.6575
  • Windows 10 Version 21H2 pour systèmes ARM64 versions antérieures à 10.0.19044.6575
  • Windows 10 Version 21H2 pour systèmes x64 versions antérieures à 10.0.19044.6575
  • Windows 10 Version 22H2 pour systèmes 32 bits versions antérieures à 10.0.19045.6575
  • Windows 10 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.19045.6575
  • Windows 10 Version 22H2 pour systèmes x64 versions antérieures à 10.0.19045.6575
  • Windows 11 Version 22H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6060
  • Windows 11 Version 22H2 pour systèmes x64 versions antérieures à 10.0.22631.6060
  • Windows 11 Version 23H2 pour systèmes ARM64 versions antérieures à 10.0.22631.6199
  • Windows 11 Version 23H2 pour systèmes x64 versions antérieures à 10.0.22631.6199
  • Windows 11 Version 24H2 pour systèmes ARM64 versions antérieures à 10.0.26100.7092
  • Windows 11 Version 24H2 pour systèmes x64 versions antérieures à 10.0.26100.7092
  • Windows 11 Version 25H2 pour systèmes ARM64 versions antérieures à 10.0.26200.7092
  • Windows 11 Version 25H2 pour systèmes x64 versions antérieures à 10.0.26200.7092
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23624
  • Windows Server 2008 pour systèmes 32 bits Service Pack 2 versions antérieures à 6.0.6003.23624
  • Windows Server 2008 pour systèmes x64 Service Pack 2 (Server Core installation) versions antérieures à 6.0.6003.23624
  • Windows Server 2008 pour systèmes x64 Service Pack 2 versions antérieures à 6.0.6003.23624
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation) versions antérieures à 6.1.7601.28021
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 versions antérieures à 6.1.7601.28021
  • Windows Server 2012 (Server Core installation) versions antérieures à 6.2.9200.25768
  • Windows Server 2012 R2 (Server Core installation) versions antérieures à 6.3.9600.22869
  • Windows Server 2012 versions antérieures à 6.2.9200.25768
  • Windows Server 2016 (Server Core installation) versions antérieures à 10.0.14393.8594
  • Windows Server 2016 versions antérieures à 10.0.14393.8594
  • Windows Server 2019 (Server Core installation) versions antérieures à 10.0.17763.8027
  • Windows Server 2019 versions antérieures à 10.0.17763.8027
  • Windows Server 2022 (Server Core installation) versions antérieures à 10.0.20348.4346
  • Windows Server 2022 versions antérieures à 10.0.20348.4346
  • Windows Server 2022, 23H2 Edition (Server Core installation) versions antérieures à 10.0.25398.1965
  • Windows Server 2025 (Server Core installation) versions antérieures à 10.0.26100.7092
  • Windows Server 2025 versions antérieures à 10.0.26100.7092
  • Windows Subsystem pour Linux GUI versions antérieures à 2.6.2

Résumé

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Microsoft indique que la vulnérabilité CVE-2025-62215 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 12 novembre 2025
    Version initiale